Azure 웹 사이트에서 VM 역할의 DB를 연결할 때 "신뢰할 수없는 기관에서 인증서 체인을 발급했습니다"

Azure 웹 사이트에서 VM 역할 (SQL VM 역할 있음)에있는 내 DB를 연결할 때 오류가 발생합니다. VM 역할과 Azure 웹 사이트는 모두 서쪽 영역에 있습니다. 다음 문제에 직면하고 있습니다.

SqlException (0x80131904) : 서버와의 연결에 성공했지만 로그인 프로세스 중에 오류가 발생했습니다. (제공자 : SSL 제공자, 오류 : 0-인증 체인이 신뢰할 수없는 기관에서 발행했습니다.)]

SSMS를 사용하여 DB에 연결할 수 있습니다. 내 VM 역할에서 1433 포트가 열려 있습니다. 내 연결에 어떤 문제가 있습니까?

SQL VM의 신뢰할 수있는 루트 저장소에 CA 서명 인증서가 설치되어 있지 않을 수 있습니다.

Encrypt=True연결 문자열에있는 경우 이를 해제 (권장하지 않음)로 설정하거나 연결 문자열에 다음을 추가하십시오.

TrustServerCertificate=True

SQL Server는 사용할 인증서를 설치하지 않으면 자체 서명 된 인증서를 만들지 만 연결 문자열에 서버 인증서를 신뢰하도록 지시하지 않는 한 CA가 서명하지 않았기 때문에 호출자가 신뢰하지 않습니다. 기본.

장기적으로 Let 's Encrypt 를 활용하여 알려진 신뢰할 수있는 CA로부터 CA 서명 된 인증서를 무료로 가져 와서 VM에 설치하는 것이 좋습니다. 자동으로 새로 고침하도록 설정하는 것을 잊지 마십시오. SQL Server 온라인 설명서의 "암호화 계층 구조"및 "유효성 검사없이 암호화 사용"항목에서이 항목에 대한 자세한 내용을 읽을 수 있습니다.

SQL Management Studio를 사용하는 경우 연결 속성으로 이동하여 "인증 된 서버 신뢰"를 클릭하십시오.

SSMS를 사용하여 연결을 시도 할 때이 오류 메시지가 표시되면 TrustServerCertificate=True추가 연결 매개 변수에 추가하십시오.

Visual Studio 2015의 데이터 연결을 통해 액세스하려고하고 위의 오류 TrustServerCertificate=True 가 발생하면 고급으로 이동하여 오류가 사라지도록 설정하십시오.

IIS에서 SQLServer에 액세스하는 동안 동일한 문제가 발생했습니다. TrustServerCertificate = True를 추가해도 도움이되지 않았습니다.

MS 문서에서 주석을 볼 수 있습니다. SQLServer 서비스 계정이 사용중인 TLS 인증서에 액세스 할 수 있는지 확인하십시오. (NT 서비스 \ MSSQLSERVER)

개인 저장소를 열고 인증서-> 개인 키 관리-> SQL 서비스 계정 추가를 마우스 오른쪽 단추로 클릭하고 모든 권한을 부여하십시오.

SQL 서비스를 다시 시작하십시오. 효과가있었습니다.

ssms 클라이언트 자체에서도 마찬가지입니다. ssms를 열고 서버 이름을 삽입 한 다음 제목 연결 속성 아래의 옵션에서 신뢰 서버 인증서를 확인하십시오.

SSMS를 통해 Excel 데이터를 SQLDatabase로 가져 오는 동안이 문제가 발생했습니다. 해결책은 TrustServerCertificate = True보안 섹션에서 설정하는 것 입니다

연결에 트러스트 서버 인증서가 확인 TrustServerCertificate=True되어 있고 고급 섹션에 추가되었지만 프로파일 러를 실행하려고 시도하는 동안이 오류가 발생했습니다 . 관리자로 실행중인 SSMS 인스턴스로 변경했으며 프로파일 러가 아무런 문제없이 시작되었습니다. (이전에는 로컬 연결조차도 관리자의 도움으로 실행하는 데 오랜 시간이 걸렸음을 알았습니다.)